1. 云栖社区>
  2. 全部标签>
  3. #网站安全加固#
网站安全加固

#网站安全加固#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

网站渗透测试出漏洞该怎么防范

国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞 3.1.1. 注入分类 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。

安全 mysql 函数 SQL 数据库 测试 string 渗透测试 漏洞检测 漏洞扫描 漏洞修复 网站安全加固

分析渗透测试中的网站信息内容讲解

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!2.

php 服务器 域名 测试 搜索引擎 渗透测试 漏洞修复 网站安全加固 网站漏洞检测 网站安全测试

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。

安全 数据库 测试 脚本 渗透测试 漏洞修复 网站安全加固 网站安全防护 网站漏洞检测

网站漏洞检测 php变量覆盖漏洞的检测与分析

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。

php 安全 数据库 测试 移动互联网 漏洞检测 网站漏洞修复 网站安全加固 网站安全服务 网站安全渗透

网站被攻击了该如何分析并解决问题

网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。

大数据 安全 服务器 DDOS 负载均衡 网站漏洞修复 网站安全加固 网站安全检测 防止网站被攻击 网站安全设置

网站漏洞检测 Metinfo 6.2.0上传漏洞详情与修复方案

Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.

php 安全 服务器 函数 测试 脚本 安全机制 网站漏洞修复 网站被入侵 网站安全加固 网站安全检测 网站漏洞检测

linux服务器被黑怎么排查

很多客户网站服务器被入侵,被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,以及网站被上传webshell的安全提醒,包括腾讯云提示服务器有木马文...

linux 安全 木马 服务器 阿里云服务器 远程连接 漏洞修复 网站被篡改 网站安全加固 服务器被黑怎么处理 服务器安全设置

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew'],定位到代码。

php 安全 函数 discuz 测试 漏洞检测 网站安全加固 网站安全防护 网站漏洞 修复漏洞

网站漏洞怎么修复代码漏洞

jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。

安全 java 漏洞分析 木马 服务器 mysql windows 数据库 form input 网站漏洞修复 网站安全加固 网站漏洞检测 网站木马清除

网站被黑跳转到其他网站的解决办法

前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。

安全 木马 根目录 WordPress 配置 google 漏洞修复 网站安全加固 网站安全检测 网站漏洞检测 网站被跳转到其他网站

网站被黑导致被西部数码关闭 提示有害信息未处理的解决方案

前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。

安全 木马 系统监控 主机 解决方案 url 网站漏洞修补 网站被挂马 网站安全加固 服务器安全加固 网站漏洞修复公司

1
GO